• 首页 > 
  • Linux实例中的/var/log/messages文件里有大量的包含iptables字段的日志

Linux实例中的/var/log/messages文件里有大量的包含iptables字段的日志

KB: 151199

 · 

更新时间:2020-05-14 20:17

问题描述

Linux实例中的/var/log/messages文件里有大量的包含iptables字段的日志。

问题原因

这个是Iptables产生的日志信息,Iptables自身的日志默认不开启。

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
  1. 修改Iptables的日志记录位置,通过在/etc/rsyslog.conf文件里面编写kern.* /var/log/iptables.log 条目将日志转储。
  2. 执行sudo service rsyslog restart命令将配置生效即可。

适用于

  • 云服务器ECS